WordPress Admin Paneli Güvenliği

WordPress admin paneline erişimi sadece sizin belirlediğiniz ipler üzerinden yapılabilmesini sağlamak mümkün.Wordpress admin paneline giriş yapabilecek ipleri belirlemek için htaccess bir kaç satır kod eklemek yeterli olacak.Wordpress admin paneline erişebilecek ipleri…

WordPress /wp-admin klasörüne erişebilecek ipleri ayarlamak için .htaccess şu kodları ekliyoruz

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# İzin verilecek admin ip adresleri
allow from xx.xx.xx.xxx
# whitelist User 1's IP address
allow from xx.xx.xx.xxx
# whitelist User 2's IP address
allow from xx.xx.xx.xxx
</LIMIT>

allow from  olan xx kısmına ip adresinizi yazıyorsunuz örneğin allow from  95.173.180.11 gibi eğer bağlanmasını istediğiniz ip sayısı daha çok sa allow from  çoğaltarak bağlanacak iplerin sayısını arttırabilirsiniz.

Bu işlem sonrası hosting shell ve ftp şifresi temin edilmedikçe admin paneline erişim mümkün olamaz

KAYNAK : http://wordpress.org/support/topic/htaccess-security-issue